一种基于全局后门攻击的语义分割模型测试方法及系统

本申请提供一种基于全局后门攻击的语义分割模型测试方法及系统，包括：获取输入数据集，所述输入数据集包含良性数据和中毒数据，所述中毒数据通过预设的触发器和类别映射转换生成；基于所述输入数据集构建投毒训练数据集，所述投毒训练数据集混合所述良性数据和所述中毒数据；训练良性教师模型和中毒教师模型，所述良性教师模型基于所述良性数据训练，所述中毒教师模型基于所述中毒数据训练；初始化学生模型，采用两阶段训练策略对所述学生模型进行训练，所述两阶段训练策略包括整体模型训练和分类器增强训练；输出训练后的中毒模型，所述中毒模型在良性输入下保持正常性能，在中毒输入下实现全局类别映射错误攻击测试。